rapport ltsp - linux terminal server project - 2012

Linux Terminal Server Project

Ralis par :Abdessamad BOUTGAYOUT Zakaria EZZENATI

Encadr par :Mr. Mohammed Hicham ZEGGAF

Anne universitaire

2011/2012

SOMMAIRE :

Ddicace Remerciements Liste des acronymes .............................................................................. 1 Introduction ............................................................................................... 2 Problmatique .......................................................................................... 3

Premire Partie Mise en place du serveur LTSP .............................................. 5 1- Systme dexploitation............................................................... 6 2- LTSP .................................................................................................... 6 2.1- Dfinition ........................................................................... 6 2.2- Installation ........................................................................ 6 2.3- Configuration ................................................................... 7 2.4- Configuration du serveur DHCP .............................. 9 3- Dmarrage du client ................................................................... 10 4- Administration distant ........................................................... 11

Deuxime Partie Windows Terminal Server ...................................................... 13 1- Systme dexploitation............................................................... 14 2- Windows Terminal Server ...................................................... 14 2.1- Dfinition ........................................................................... 14 2.2- Installation ........................................................................ 14

3- Connexion du client ..................................................................... 17 3.1- Configuration du client ................................................ 17 3.2- Connexion du client ..................................................... 18 Troisime Partie Stratgie de la scurit ........................................................... 21 1- NAT ..................................................................................................... 22 1.1- Dfinition ........................................................................ 22 1.2- NAT et scurit .............................................................. 22 1.3- Configuration du NAT ................................................ 22 2- Iptables.............................................................................................. 23 2.1- Dfinition ........................................................................... 23 2.2- Stratgie de scurit ..................................................... 23 Conclusion ................................................................................................. 24 Bibliographie ............................................................................................. 25

Ddicace :

Nous ddions ce travail :

A notre famille et spcialement nos chers parents pour leur soutien, les conseils et les soucis partags.

A nos collgues avec qui on a pass cette anne

Remerciements :

Nous voudrions remercier notre encadrant dans le projet, Mr. Mohammed Hicham ZEGGAF, pour avoir propos ce thme dactualit. Nous devons chaque bribe de notre connaissance nos enseignants lENSET de Mohammedia qui ont si bien men leur noble qute denseigner les bases de linformatique. Nous les remercions non seulement pour le savoir quils nous ont transmis, mais aussi pour la fiert et lambition que leurs personnes nous aspirent. Non loin de tout projet ambitieux, il existe des gens qui partagent sans jamais se laisser ses meilleurs et ses pires moments. Ce sont des personnes qui nous ont soutenus dans chacun de nos instants de faiblesse, et qui, sans leur extrme attention et gentillesse, nous ne serions pas ce que nous sommes devenus aujourdhui. En tte de liste de ces gens nous placerons nos familles bien aimes qui nont jamais hsit nous offrir le meilleur quelles pouvaient. Viennent alors tous nos camarades de promotion ainsi que tous nos amis qui nous ont aids de faon directe ou tout simplement par leur prsence et leur soutien moral.


Liste Des Acronymes :DHCP : Dynamic Host Configuration Protocol

EPEL

:

Extra Packages for Enterprise Linux

IP

:

Internet Protocol

ICMP

:

Internet Control Message Protocol

LTSP

:


NAT

:

Network Adress Translation

PXE

:

Preboot eXecution Environement

SSH

:

Secured SHell

TFTP

:

Trivial File Transfer Protocol

TSE

:

Terminal Server Edition

1


Introduction :

Dans le cadre de notre formation en Licence professionnelle LP SRI, nous sommes amen raliser un projet de fin du module Administration Systme.

Il sagit au cours de ce projet de mettre en place un serveur LTSP.

Ce rapport sarticule ainsi en trois parties, la premire partie concerne la mise en place du serveur LTSP, la deuxime concerne la mise en uvre dun Windows terminal server pour permettre aux utilisateurs non familiaris avec le systme Linux dutiliser le Windows depuis un client LTSP de manire transparente, et la dernire partie est consacre pour la stratgie de la scurit.

2


Problmatique :

Le but de notre projet est la mise en place dune solution permettant lutilisation de machines obsoltes au sein dun rseau. Cette mise en uvre utilisera un serveur Linux LTSP, ce qui permet aux clients lgers de dmarrer avec un systme Linux, or souvent on rencontre des utilisateurs qui ne sont pas familiaris avec ce systme, de ce fait on a pens offrir nos utilisateurs la possibilit de se connecter avec Windows partir du client LTSP, ainsi nous avons utilis comme solution un serveur Windows 2008 avec le service Terminal Serveur. Lutilisateur final pourra donc basculer dans lenvironnement de son choix, savoir Linux ou Windows.

La solution que nous avons tudie consiste excuter un client lger sur un terminal X charg par LTSP. Ensuite, le client pourra basculer vers Windows en utilisant le Client Terminal Server du systme LTSP. Notre maquette sera donc comme suit :

3


4


Premire Partie :

Mise En Place Du Serveur LTSP

5


1- Systme dexploitation : Dans notre projet nous avons choisi de travailler avec la distribution Cent Os qui est principalement destin pour les serveurs, et qui est bas sur la distribution Red Hat.

2- LTSP :2.1- Dfinition :

LTSP est labrviation de Linux Terminal Server Project ou projet de serveur de terminaux Linux. Cest une suite logicielle qui permet de fournir des environnements identiques plusieurs stations de travail. Tous ces environnements sont excuts par le serveur, ce qui permet de recycler de vieilles machines en les convertissant en terminaux X. Cela rduit les cots et la maintenance, surtout dans un milieu o chaque station doit avoir le mme environnement de travail (coles, entreprises,...).2.2- Installation :

Les paquets LTSP nexiste pas dans les dpts par dfaut de Cent OS , pour cela on va ajouter le dpt EPEL , Extra Packages for Enterprise Linux. EPEL est un projet Fedora destin fournir et maintenir des paquets additionnels de haute qualit pour les systmes Cent OS, Scientific Linux (SL), Red Hat Enterprise Linux (RHEL), etc. Pour cela nous avons suivi les tapes suivantes :[root@localhost]# wget release-6-5.noarch.rpm http://download.fedoraproject.org/pub/epel/6/i386/epel-

Note : Ce paquet est indpendant de larchitecture (dou le noarch), installez le mme paquet pour i386, x86_64,

6

Linux Terminal Server ProjectEnsuite, on installe le paquet :[root@localhost]# rpm i ./epl-release-6-5.noarch.rpm

Aprs avoir ajouter le nouveau dpt, une mise jours est ncessaire pour prendre en compte les paquets se trouvant dans ce dpt :[root@localhost]# yum update

Maintenant, le systme est prt pour linstallation du LTSP, on commence alors installer les paquets ncessaires. La premire tape consiste tlcharger le paquet k12linux, compatible avec larchitecture du systme, dans notre cas, il sagit dun systme 32 bits.[root@localhost]# wget http://mplug.org/~k12linux/rpm/el6/i386/k12linux-

release-5.2.17-1.el6.i686.rpm

Ensuite, on installe le paquet tlcharg :[root@localhost]# rpm i k12linux-release-5.2.17-1.el6.i686.rpm

Ensuite, on installe les paquets ncessaires pour le serveur LTSP :[root@localhost]# yum install ltsp-server

2.3- configuration :

Aprs avoir install le serveur LTSP, on passe maintenant ltape de la configuration du serveur. Premirement, on va permettre aux clients LTSP de monter le dossier /opt/ltsp, avec le mode daccs lecture seule.[root@localhost]# echo /opt/ltsp *(ro,async,no_root_squash) >> /etc/exports

7

Linux Terminal Server ProjectEnsuite, on configure les services lis aux serveur LTSP, de telle manire ce quils seront toujours dmarr mme aprs le redmarrage du serveur.[root@localhost]# chkconfig network on

[root@localhost]# for service in xineted ltsp-dhcpd rpcbind nfs sshd; do chkconfig $service on;service $service restart;done

[root@localhost]# $server on;done

for

server

in

ldminfod

nbdrootd

nbdswapd

tftp;

do

chkconfig

[root@localhost]# chkconfig iptables off

Et, finalement on construit le systme qui sera mont sur les clients LTSP :[root@localhost]# ltsp-build-client arch i386

Cest une tape qui prend beaucoup de temps pour se terminer.ces captures dcrans ont t prises lors de cette tape :

8


2.4- configuration du serveur DHCP:

Dans notre projet nous avons choisit de travailler avec le rseau 172.31.100.0/24, et la plage dadresses IP : 172.31.100.100 172.31.100.252, avec une rservation dadresse IP pour le serveur terminal Windows, et une adresse IP attribu manuellement pour le serveur LTSP. Ces captures dcrans ont t prises lors de cette tape :

9


3- Dmarrage du client : Lors du dmarrage du client, le PXE met tout dabord une requte DHCP pour configurer son interface rseau, puis tlcharge le noyau Linux se trouvant sur le serveur TFTP.

10

Linux Terminal Server ProjectLe client arrive la fin ouvrir une session LTSP.

4- Administration distant : Pour permettre ladministration distant de notre serveur LTSP, nous avons install le service SSH.

[root@localhost]# yum y install openssh-server

Ces captures dcrans ont t prises lors de cette tape :

11


12


Deuximes Partie :

Windows terminal server

13

Linux Terminal Server Project1- Systme dexploitation : Dans notre projet nous avons choisi de travailler avec Windows Server 2008 de Microsoft.

2- Windows Terminal Server :2.1- Dfinition :

Cest un ensemble de logiciels qui permet plusieurs membres du rseau dexcuter des programmes directement sur le serveur plutt que sur leurs propres postes, baptiss loccasion clients lgers. En effet, lutilisateur a limpression dutiliser les applications du serveur comme si elles taient sur son propre poste. En ralit, ces applications sont excutes sur le serveur et affiches sur le poste client par lintermdiaire dune fentre. Tous les traitements lis lapplication sont effectus sur le serveur. Le poste client se contente dafficher des images transmises par le serveur. Cet outil prsente un intrt majeur li une rduction importante de ladministration. La gestion est centralise. A la diffrence du systme LTSP, le client lger Terminal serveur ncessite un systme dexploitation pour excuter le programme TSE. LTSP, quant lui, charge un systme dexploitation lger sur le client par le biais du rseau.2.2- Installation :

Pour installer le terminal serveur sous Windows server 2008, nous avons suivis les tapes suivantes :

14


Dans le gestionnaire de serveur de Windows 2008, on a choisi dajouter le rle Service Terminal server.

Ensuite, nous avons choisi Terminal Server. En effet ce service doit disposer dune licence TS, mais dans notre cas, nous avons choisit denregistrer la licence ultrieurement, cela nous donne la possibilit dutiliser ce service pendant 120 jours.

15


Ensuite, nous devons choisir les groupes dutilisateurs autoriss se connecter disant au serveur terminal, dans notre cas, cest le groupe dadministrateurs, et le groupes ltsptest qui contient les utilisateurs des clients lgers.

Ensuite, le service terminal server sinstalle.

16

Linux Terminal Server Project3- Connexion du client : 3.1- Configuration du client :

Pour configurer louverture une session Windows, partir dun client LTSP, on doit suivre les tapes suivantes :

On lance le programme Terminal Server Client

On ajoute une connexion Windows Terminal Service.

17


Et finalement, on spcifie les informations de la connexion dun client spcifique.3.2- Connexion du client :

Une fois quon a configur la connexion sous le client, lutilisateur pourra simplement ouvrir une session Windows en suivant les tapes suivantes :

18


Ouvrir programme Terminal Server Client

Ensuite, lutilisateur double clique sur la connexion configur.

19


Et finalement, lutilisateur arrive ouvrir une session Windows.

20


Troisime Partie :

Stratgie de la scurit

21


1- NAT : 1.1- Dfinition :

Le NAT est un mcanisme de correspondance d'adresses IP utilis pour rendre accessible le rseau Internet un rseau Intranet (adresses prives rserves)1.2- NAT et scurit :

La NAT dynamique permet de rendre les machines d'un rseau local inaccessibles directement de l'extrieur, on peut donc voir cela comme une scurit supplmentaire. Mais cela n'est pas suffisant et il est indispensable d'utiliser un filtrage si l'on veut obtenir un bon niveau de scurit.1.3- Configuration du Nat :

[root@localhost]# echo 1 > /poc/sys/net/ipv4/ip_forward

Cette commande permet dactiver le forwarding (transfert) des IP.[root@localhost]# iptables t nat A POSTROUTING o eth0 j MASQUERADE

Cette commande va nous permettre de masquer les adresses IP locale (Masquerading), tout en activant la traduction dadresses (NAT).

22

Linux Terminal Server Project2- Iptables : 2.1- Dfinition :

Iptables est un logiciel libre de l'espace utilisateur Linux grce auquel l'administrateur systme peut configurer les chanes et rgles dans le pare-feu en espace noyau (et qui est compos par des modules Netfilter).2.2- Stratgie de scurit :

Notre stratgie de scurit consiste bloquer tout le trafique en provenance du rseau externe, et de naccepter que le trafique initi de linterne, cela va nous permettre dliminer un ensemble dattaques tel que les attaques par dnie de service. Or, pour des besoins dadministration nous avons autoris les demandes daccs SSH, pour le bon niveau de scurit quil offre par rapport Telnet. De plus, les machines interne du rseau autre que le serveur LTSP, ne doivent pas tre accessible de lexterne. Par contre, nous avons considr le rseau interne comme rseau de confiance. Pour mettre en place cette stratgie de scurit nous avons cr un scripte nomm firewall, qui est comme suit :

#!/bin/bash iptables iptables iptables echo 1 iptables iptables iptables iptables F X t nat F > /proc/sys/net/ipv4/ip_forward t nat A POSTROUTING o eth0 j MASQUERADE A INPUT m state -state ESTABLISHED,RELATED j ACCEPT A INPUT p tcp -dport 22 j ACCEPT A INPUT i eth0 j DROP

23


Conclusion :

Ayant termin la rdaction de ce rapport, nous avouons que ce projet a t pour nous trs intressant, il nous a permis de prendre conscience des responsabilits que nous serons appels confronter dans notre vie professionnelle ultrieure.

Le projet nous a permis de nous familiariser avec le domaine du travail et d'avoir une exprience professionnelle. Ainsi faire savoir notre savoir faire. C'est une priode trs enrichissante permettant de surmonter les difficults et dceler les obstacles qui peuvent s'lever sur notre chemin.

24


bibliographie :

9 http://www.admin-linux.fr

9 http://linuxmoz.com

9 http://k12linux.fedorahosted.org

9 http://www.disklessworkstations.com

9 http://www.linuxac.org

9 http://www.ltsp.org

25

rapport ltsp - linux terminal server project - 2012

Documents